Geçen haftanın başlarında Microsoft, Microsoft Teams kullanıcılarının aldıkları tehlikeli mesajlar konusunda kuruluşlarının güvenlik ekibini uyarmalarını sağlamak için Office 365 için Microsoft Defender’ı güncelleme üzerinde çalıştıklarını duyurdu.
Şu an itibariyle, Office 365 için Microsoft Defender (eski adıyla Office 365 Gelişmiş Tehdit Koruması veya Office 365 ATP), kuruluşları e-posta iletilerinden, bağlantılardan ve işbirliği araçlarından kaynaklanan kötü niyetli tehditlerden korur.
Bu geliştirme aşamasındaki özelliğin, yöneticilerin kötü niyetli yükleri olan çalışanları hedefleyen veya onları kimlik avı web sitelerine yönlendirmeye çalışan potansiyel olarak tehlikeli mesajları filtrelemesine izin vermeyi amaçladığı görülüyor.
Microsoft, Microsoft 365 yol haritasında, “Son kullanıcılar, şüpheli Microsoft Teams mesajlarını tıpkı e-postalarda olduğu gibi bir güvenlik tehdidi olarak bildirebilecekler – kuruluşun kendisini Microsoft Teams aracılığıyla saldırılara karşı korumasına yardımcı olacak” diye açıklıyor Microsoft.
Ayrıca Redmond, kullanıcı tarafından bildirilen iletileri, kullanıcıların raporlarına göre Kimlik Avı, İstenmeyen Posta (Önemsiz) vb. için ayrı sekmelerde kategorilere ayırmak için Defender for Office 365’in Gönderimler deneyimini güncellemek için de çalışıyor.
Yükseltilmiş gönderim özelliğinin önümüzdeki ay genel kullanıma sunulması beklenirken, yeni kullanıcı raporlama özelliği şu anda önizleme aşamasındadır ve büyük olasılıkla Ocak 2023’ün sonuna kadar dünya çapındaki masaüstü ve web istemcilerine standart çoklu kiracılara sunulacaktır.
Görünüşe göre bu yeni Office 365 Defender yetenekleri, Temmuz 2021’de duyurulan iyileştirmeler üzerine inşa edilmiş ve Microsoft Teams’in kimlik avı girişimlerini otomatik olarak engellemesine olanak tanımıştır.
Bu başarı, kullanıcıları kötü niyetli URL tabanlı kimlik avı saldırılarından korumaya yardımcı olmak için Office 365 Güvenli Bağlantılar için Defender korumasını Teams iletişim platformuna genişleten Microsoft tarafından gerçekleştirildi.
Son haberlerde Microsoft, “Office 365 için Defender’daki Güvenli Bağlantıların, kullanıcıların Microsoft Defender’ın en son istihbaratıyla korunmasını sağlamak için tıklama anında URL’leri taradığını” açıkladı.
Süreci hızlandırmak amacıyla Redmond, Kasım 2021’de Office 365 için Defender’a Yerleşik Koruma’yı da sunmaya başladı. koruma.
Bu yeni Yerleşik Korumanın uygulanması, kurumsal koruma kapsamındaki boşlukları kapatmak için tasarlanmıştır ve bir ihlal riskini önemli ölçüde azaltarak kuruluşun genel güvenlik durumunu iyileştirmek için tasarlanmıştır.
Tüm Office 365 müşterilerini hedefleyen bu güvenlik yükseltmesini, kısa süre sonra, Ocak 2022’de öncelikli kurumsal hesaplar için farklılaştırılmış korumanın eklenmesi izledi (yani, üst düzey yöneticiler gibi yüksek profilli çalışanların kritik hesapları, saldırganlar çoğunlukla hedef alır).